Security & Deployment
HQDecision ist nicht nur dokumentiert. Es ist auditierbar designt. Für die Prüfung, die kommt.
Wenn eine Entscheidung nicht kryptographisch überprüfbar ist, ist sie im Zweifel nicht belastbar.
Jedes Modul beantwortet eine Frage, die Ihr Prüfer stellen wird.
Mandantentrennung
Wie sind unsere Daten von anderen Mandanten getrennt?
- Row-Level Security und Tenant Scoping
- Strikte Datenisolierung zwischen Mandanten
- Least-Privilege-Zugriffskontrolle
Signatur & Integrität
Wie stellen wir sicher, dass Entscheidungen nicht manipuliert wurden?
- Signatur bei Freigabe fixiert
- Versions-Snapshots bei Freigabe
- Verifizierbare Entscheidungsintegrität
Audit Trail
Können wir lückenlos nachweisen, wer wann was entschieden hat?
- Append-only Event-Timeline
- Vollständige Rückverfolgbarkeit
- Keine nachträgliche Manipulation
Identity Integration
Wie integriert sich das System in unsere Zugriffskontrolle?
- Entra ID / OIDC Anbindung
- Enterprise-Zugriffskontrolle
- Single Sign-On für Organisationen
Deployment-Optionen
Cloud
Isolierte Mandanten, automatische Updates, sofort einsatzbereit.
Private Cloud
Eigene Infrastruktur, volle Kontrolle über Datenhaltung.
On-Premise
Komplette Souveränität. Daten verlassen Ihr Netzwerk nicht.
Infrastruktur & Compliance
AWS Frankfurt (eu-central-1)
ISO 27001-zertifizierte Infrastruktur. Daten ausschließlich in Deutschland gespeichert und verarbeitet.
Verschlüsselung
AES-256 at-rest, TLS 1.3 in-transit. Vollständiger Schutz aller Entscheidungsdaten.
DSGVO-konform
Auftragsverarbeitungsvertrag (AVV) auf Anfrage. Keine Datenweitergabe an Dritte.
SOC 2 Type II
Die AWS-Infrastruktur ist SOC 2 Type II-zertifiziert. Nachweise auf Anfrage verfügbar.